Welche Datein muss ich in der Hijackthis log löschen?

Dieses Thema im Forum "Sicherheit" wurde erstellt von Nightingale83, 14. Januar 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Ich hoffe mir kann jemand weiterhelfen. Mit meinem inetexplorer lassen sich keine inet seiten mehr öffnen (außer einer nicht verstellbaren Startseite) und auch jegliche Sicherheitseinstellung gehen mit jedem Öffnen des IE verloren. Adaware hat auch nicht geholfen und da ich in solchen sachen nicht die mega Ahnung habe, hoffe ich, jemand kann mir helfen.

    Hier meine Log Datei:

    http://www.hijackthis.de/logfiles/c91f7e6c7cc4218bfbec538fa75e060b.html

    Danke schon mal!!!

    Gruß :)
     
  2. T.ille

    T.ille Kbyte

    Warten wir mal auf die Dinge die evtl. noch kommen, wenn er gelesen hat.
    Aufjedenfall ist einiges zu machen
     
  3. Nevok

    Nevok Ganzes Gigabyte

    @ Nightingale83

    Ich habe dein Hijackthis-Log durch einen Link ersetzt. Klick da mal drauf.

    Entferne dann alle als "böse" und "unnötig" deklarierten Einträge.

    Gruß
    Nevok
     
  4. Dankeschön für die Hilfe!!
     
  5. Bischof

    Bischof Byte

    Dir wurde nicht geholfen.
    Dir hilft nur Format.

    mfg
     
  6. Hab jetzt alle "bösen" Einträge in der log datei gefixt, aber nach einem neustart des pc's, ist das gleiche problem wieder (Startseite lässt sich nicht ändern - stets Search for...und alle Sicherheitseinstellungen sind weg- Cookies, PopupBlocker etc). In der logfile sind die einträge nach neuem scan wieder vorhanden....
    Eine Formatierung möchte ich allerdings umgehen - weiß noch jemand einen Rat?
    :bet:
     
  7. steppl

    steppl Halbes Gigabyte

    Schon im abgesicherten Modus probiert ?
    Das schon gelesen ?
    http://securityresponse.symantec.com/avcenter/venc/data/w32.randex.h.html

    Warum ? 2 Stunden Arbeit, und Ruhe ist. Die persönlichen Daten hast du ja bestimmt gesichert ..:rolleyes:
    Man kann aber auch notfalls nur die BS-Partition plattmachen und hinterher die Datenpartition mit mehreren Scannern prüfen.
     
  8. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Mit nem sauberen Image gehts sogar noch schneller. Oder sollte ich sagen "ginge es schneller". ;)

    @ Nightingale83

    Bei einer Infektion mit einem Wurm der Backdoor-Eigenschaften hat bleibt dir eigentlich nur die Neuinstallation, denn du kannst nie sicher sein was da alles noch durch die Hintertür rein kam.

    Damit du dir nicht gleich wieder was einfängst, folge dieser Anleitung:


    -------

    Infiziertes System neu aufsetzen:

    Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

    Auf einem nicht infizierten System den aktuellen Service Pack für dein Windows sowie falls im SP nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

    Auf dem infizierten System:
    - wichtige Daten sichern (sofern noch möglich)
    - Windows neu installieren mit NTFS-Neuformatierung der Systempartition
    (oder ein sauberes Image zurückspielen)
    - die Service Packs und Patches von der CD installieren
    - Unnötige Dienste beenden mit dem Skript von http://www.ntsvcfg.de/
    - Virenwächter installieren (AntiVir und AVG gibts kostenlos)
    - sämtliche Passwörter ändern
    - Spybot S&D installieren und das System immunisieren
    - die automatische Windows-Update Funktion aktivieren
    - alle anderen Partitionen auf Schädlinge prüfen
    - die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar).
    NIE ausführbare Dateien zurückspielen

    -------
     
  9. poro

    poro Ganzes Gigabyte

    @Udo (?)

    Neue Startseite in den Internetoptionen eingegeben?

    Alle Temp-Ordner geleert?

    Einfach nach dem HiJackThis-Fixen die Schrottsoftware-Ordner gelöscht?

    AdAware mal drüberlaufen lassen?

    Im Taskmanager Prozesse beendet?

    Schrottsoftware deinstalliert?

    Alles natürlich offline

    Nicht immer gleich format c: oder so.
     
  10. @poro
    alles schon versucht bzw erledigt gehabt, aber hat sich nur geringfügig was geändert! Bin aber immer noch am probieren...
     
  11. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    In der Zeit hättest du dein System zweimal neu aufsetzen können... :rolleyes:
     
  12. steppl

    steppl Halbes Gigabyte

    Jo...:rolleyes:
     
  13. Donmato

    Donmato Megabyte

    aber mit pausen :-)
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen